Vulmap

Vulmap est un projet de scanner de vulnérabilités locales, open source, et en ligne. Il consiste à scanner en ligne les programmes locaux des systèmes d'exploitation Windows et Linux, à la recherche de vulnérabilités. Ces scripts peuvent être utilisés dans un contexte défensif ou offensif. Il est possible de faire des évaluations de vulnérabilités en utilisant ces scripts. Ils peuvent aussi être utilisés par les pentesters pour rechercher des escalades de privilèges.

Vulmap peut être utilisé pour, scanner les vulnerabilités sur le localhost, voir les exploits relatifs à ces vulnérabilités et les télécharger. Concrètement, les scripts, scanne le localhost pour connaitre les logiciels installés et recherche avec l'API vulmon.com s'il y a des vulnérabilités et des exploits relatifs à ces logiciels. Si des vulnérabilités existent, Vulmap donne l'ID CVE, le score du risque, le lien vers le détail de la vulnérabilité, et s'il existe, l'ID et le titre de l'exploit. Les exploits peuvent aussi être téléchargés avec Vulmap.

L'idée principale de Vulmap est de récupérer en temps réel les données de vulnérabilités provenant de Vulmon au lieu de se baser sur une base de données locale de vulnérabilités. Même les vulnérabilités les plus récentes peuvent être détectées grâce à cette approche. Aussi la fonctionnalité de téléchargement des exploits simplifie le processus de recherche d'escalade de privilèges. Les pentesters peuvent télécharger les exploits provenant de Exploit DB à partir de la ligne de commande. Pour cela, seul l'ID de l'exploit est nécessaire.

Puisque la plupart des installation Linux possèdent Python, Vulmap Linux est développé en Python, alors que Vulmap Windows est développé en PowerShell afin de faciliter son exécution sur la plupart des versions de Windows. Vulmap Linux est compatible avec Python 2.x et la gestion de paquets dpkg. Vulmap Windows est compatible avec PowerShell v3 et supérieur.

Utilisez les liens ci-dessous pour obtenir de plus amples informations sur vulmap :

• Vulmap Linux - Script Python pour les systèmes Linux

• Vulmap Windows - Script Powershell pour les systèmes Windows

A faire:

• Les vulnérabilités au niveau du système d'exploitation seront détectées sous Windows
• Les autres gestion de paquets Linux seront supportés
• Le script macOS sera développé
• Les scripts Android and iOS seront développés

Contributeurs

• Yavuz Atlas
• Fatih Özel

Téléchargement

Tags

RECHERCHE DE VULNERABILITÉS SYSTÈME D'EXPLOITATION LINUX WINDOWS OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...